logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » OpenVpn killswitch avec iptables » 10-06-2019 13:43:01

djjulian
Salut raleur, merci pour ta réponse et merci pour ton temps.

Du coup je pense qu'il faut que je simplifie l’ensemble. j'ai quelques lacunes en réseau.

Du coup mon serveur est directement connecté à la box. Je ne sais pas si j'ai besoin de communiquer avec un serveur DHCP ? Du coup je peux supprimer ça je pense ?

Donc dans la finalité si c'est juste :


# Fermeture de tout les ports sauf ceux indiqués plus bas
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# autoriser la connexion SSH
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT

# Autorise Localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# Communiquer au sein du réseau
iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT


# Autoriser les sessions établies à recevoir du trafic:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Autoriser TUN0
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A OUTPUT -o tun0 -j ACCEPT
 

#2 Réseau » OpenVpn killswitch avec iptables » 09-06-2019 22:16:23

djjulian
Réponses : 2
Bonjour à tous,

Je viens vers vous après avoir fait plusieurs recherche.

J'utilise une VM avec debian 9, iptables-persistent et Open Vpn. Sur cette machine il y à docker avec 2/3 containers.

J'aimerais que la machine ne puisse plus accéder à internet si pour je ne sais quelle raison, openvpn n'arrive pas à se connecter au serveur ou tout simplement qu'il ne démarre pas. J'ai vu sur plusieurs forum qu'il était possible de passer par iptables. Donc j'ai essayé de composer le truc à ma sauce.

La machine est chez moi en local et j'accède à ssh en local.

Voici mon ip a :



1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:dc:2c:a2:23:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.30/24 brd 192.168.1.255 scope global ens18
       valid_lft forever preferred_lft forever
    inet6 2a01:cb10:2bc:d800:dc:2cff:fea2:231b/64 scope global mngtmpaddr dynamic
       valid_lft 1773sec preferred_lft 573sec
    inet6 fe80::dc:2cff:fea2:231b/64 scope link
       valid_lft forever preferred_lft forever
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.7.2.2/24 brd 10.7.2.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::aeb3:68c2:9f42:a23e/64 scope link flags 800
       valid_lft forever preferred_lft forever
 



Et voici le fichier iptables que j'ai composé :


# Fermeture de tout les ports sauf ceux indiqués plus bas
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP


# Autorise Localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# Communiquer avec n’importe quel serveur DHCP
iptables -A OUTPUT -d 255.255.255.255 -j ACCEPT
iptables -A INPUT -s 255.255.255.255 -j ACCEPT


# Communiquer au sein du réseau
iptables -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/24 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.1/24 -d 192.168.1.1/24 -j ACCEPT


# Autoriser les sessions établies à recevoir du trafic:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Autoriser TUN0
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A OUTPUT -o tun0 -j ACCEPT


# autoriser la connexion SSH
iptables -I INPUT 1 -p tcp --destination-port 22 -j ACCEPT


# Bloquer tout le reste
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP



J'aimerais avoir votre avis avant de le mettre en pord et tout casser.

Merci et bonne soirée smile

#3 Re : Réseau » Redirection virtual host Apache2 » 16-07-2017 09:01:12

djjulian
Pour moi faire un virtual host c'est rajouter un nouveau site sur la machine. Par exemple :


<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServerName monsite1.fr
        ServerAlias www.monsite1.fr

        DocumentRoot /var/www/monsite1
        Redirect permanent /phpmyadmin
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
 



Après je vais sur OVH je fais une zone DNS :

monsite1.fr.    0    A    mon-adresse-ip       
www.monsite1.fr.    0    A    mon-adresse-ip

Donc j'ai une dizaine de sites comme ça, est j'ai remarqué quand quand je vais directement dans mon navigateur. Que je rentre "mon-adresse-ip" il me redirige sur le dernier site que j'ai fais. J'aurais voulu savoir si je peux attribuer un site précis sur l'adresse ip ?

#4 Re : Réseau » Redirection virtual host Apache2 » 16-07-2017 08:11:10

djjulian
Bonjour merci pour ta réponse.

Alors pour faire plus simple, actuellement quand je fais un virtual host l'adresse ip de mon serveur pointe vers le dernier virtual host créé.

Je voudrais savoir si il est possible de dire à apache que "mon-adresse-ip" pointe vers ---> "mon-virtual-host-1" est non pas à chaque fois le dernier ajouté.

Je sais pas si je suis plus claire ? Merci

#5 Réseau » Redirection virtual host Apache2 » 15-07-2017 12:43:34

djjulian
Réponses : 10
Bonjour,

Actuellement j'héberge une dizaine de sites sur ma machine.

Je gère les DNS sur ovh qui pointe vers mes virtuals Hosts. Jusque ici tout fonctionne bien.

Par contre je me suis rendu compte que l'adresse IP de mon serveur pointait à chaque fois vers le dernier Virtual Host crée.

Je voudrais savoir si je pouvais attribuer l'adresse ip de la machine à un dossier d'un virtual host ?

Merci smile

#6 Re : Autres » Configuration Apache serveur dédié » 03-11-2016 21:27:16

djjulian
Bonjour,

Je viens de suivre le tuto j'ai fais un fichier wordpress.conf dans /etc/apache2/sites/availables

Le voici :

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServeurName wordpress
        ServerALias www........ovh.net/wordpress

        DocumentRoot /var/www/wordpress
        Redirect permanent /phpmyadmin https://vps......ovh.net/phpmyadmin
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/wordpress>
                Options FollowSymLinks
                AllowOverride All
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
 



J'ai fais a2ensite wordpress, je pense que j'ai loupé quelque chose j'ai une erreur.

#7 Re : Autres » Configuration Apache serveur dédié » 02-11-2016 20:49:53

djjulian
Parfait merci beaucoup Bendia je vais lire ça !

#8 Autres » Configuration Apache serveur dédié » 02-11-2016 20:38:26

djjulian
Réponses : 5
Bonjour à tous,

Je débute dans la configuration serveur sur debian, je viens de prendre déjà un VPS chez ovh avec Wordpress.

Donc actuellement la configuration quand je vais sur l'ip du serveur mon.ip ---> /war/www/wordpress

J'aimerais pouvoir faire

mon.ip --->  /war/www/monsite1
                   /war/www/monsite2
                   /war/www/monsite3

Et donc faire mes redirection DNS vers les différentes adresses.

Plusieurs questions :

Comment configurer le répertoire principale ?
Si /war/www/monsite1 est le répertoire principale comment aller sur /war/www/monsite2 avec l'ip ?
Comment faire un ftp pour chaque site ?

Je sais pas si je m'exprime bien mais actuellement il y a juste 1 seul site, j'aimerais pouvoir en mettre plusieurs.

Merci beaucoup

Pages : 1

Pied de page des forums

Propulsé par FluxBB